MiniWeb远程缓冲区溢出漏洞

BUGTRAQ ID: 34563 CNCAN ID：CNCAN-2009041703 Miniweb是一款WEB服务程序。 Miniweb不正确处理超长请求，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 提交超过过120字符的URL可导致触发缓冲区溢出，精心构建提交数据可能以应用程序权限执行任意指令。 Stanley Huang MiniWeb 0.8.19 目前没有解决方案提供： http://sourceforge.net/projects/miniweb / BoF when requesting URI longer than 120 / using System;...